评论

近日，北京市第三中级人民法院针对一起隐私权、个人信息保护纠纷案作出终审判决。法院判决王某和某医院就侵害患者老徐个人信息权益及隐私权向老徐进行书面赔礼道歉，并共同赔偿老徐精神损害抚慰金8000元，王某、某医院相互承担连带责任。

在此案中，到医院调取老徐病历的王某是老徐的女婿。在一些人看来，此事不至于闹到法院打官司的地步。但需要认识到，病历资料涉及患者本人的生理健康状况，既受个人信息保护法的保护，也受民法典关于隐私权规定的保护。这些个人健康信息和诊疗方案一旦泄露或被不当使用，将对患者的隐私和个人信息安全构成威胁。

保护患者隐私是医疗机构基本职责之一。民法典规定，医疗机构及其医务人员应当对患者的隐私和个人信息保密；泄露患者的隐私和个人信息，或者未经患者同意公开其病历资料的，应当承担侵权责任。《医疗机构病历管理规定（2013年版）》第十七条也明确指出，医疗机构应当提供病历复制或查阅服务的对象包括患者本人或者其委托代理人、死亡患者法定继承人或者其代理人。申请人为患者代理人的，应当提供患者及其代理人的有效身份证明，以及代理人与患者代理关系的法定证明材料和授权委托书。

医疗机构和医务人员应以此案例为戒，重视患者个人信息保护工作，同时加强内部培训和监管，提高医务人员保护患者隐私的意识，防止类似事件再发生。

此案具有以案释法的作用，对于患者家属也是一次宣教和提醒。很多患者家属认为，当患者本人尤其是老年患者行动不便时，配偶、子女等至亲调取和复制患者的病历，手续不该如此繁琐，提供的证明材料也不该这么多。而这一案件提示，无论是谁，在查阅和复制患者病历时，都得依法行事，至亲也不能例外。

文：罗志华（医生）

编辑：管仲瑶

校对：杨真宇

审核：徐秉楠 杨利春